Se descubrió que más de 15 aplicaciones VPN gratuitas en Google Play utilizan kits de desarrollo de software (SDK) maliciosos que convierten los dispositivos en servidores proxy residenciales no deseados que pueden ser explotados por ciberdelincuentes. Los servidores proxy residenciales permiten la navegación web anónima tomando prestada la dirección IP residencial del dispositivo de otro usuario.

Si bien los servidores proxy residenciales suelen usarse para fines legítimos, como investigación de mercado, verificación de anuncios y SEO, muchos ciberdelincuentes los usan para ocultar actividades maliciosas como fraude publicitario, spam, phishing, robo de credenciales y pulverización de contraseñas.

Los usuarios pueden registrarse voluntariamente en servicios proxy para ganar dinero o recibir recompensas, pero algunos servicios proxy utilizan métodos turbios y poco éticos para instalar secretamente herramientas proxy en los dispositivos de las personas, dejando a las víctimas con un ancho de banda de Internet secuestrado sin saberlo y en riesgo de problemas legales si ocurre un comportamiento malicioso.

La unidad de ciberinteligencia Satori de la firma de seguridad Human ha listado 28 aplicaciones en Google Play que convierten en secreto dispositivos Android en servidores proxy. De estas, 17 existen como software VPN gratuito. Todas utilizan el SDK de LumiApps, que incluye "Proxylib", una biblioteca de Golang para implementar proxies.

Human descubrió la primera aplicación que contenía Proxylib en mayo de 2023: una aplicación VPN llamada Oko VPN. Tras investigar, la compañía anunció 28 aplicaciones que utilizan la biblioteca ProxyLib para convertir dispositivos Android en proxies, a saber:

VPN Lite

Teclado de animaciones

Paso llameante

Byte Blade VPN

Lanzador de Android 12 (por CaptainDroid)

Lanzador de Android 13 (por CaptainDroid)

Lanzador de Android 14 (por CaptainDroid)

Fuentes de CaptainDroid

Películas clásicas antiguas gratis (por CaptainDroid)

Comparación de teléfonos (por CaptainDroid)

VPN de vuelo rápido

VPN Fast Fox

VPN de línea rápida

Animación divertida de Char Ging

Limo Edges

Ok VPN

Lanzador de aplicaciones del teléfono

VPN de flujo rápido

Ejemplo de VPN

Trueno seguro

Brilla seguro

Surf de velocidad

VPN con escudo rápido

TurboTrack VPN

LumiApps es una plataforma de monetización de aplicaciones Android. Su SDK utiliza la dirección IP del dispositivo para cargar páginas web en segundo plano y enviar los datos obtenidos a empresas. La empresa afirma que cumple plenamente con la normativa de datos.

Tras el informe de Human, Google eliminó todas las aplicaciones que usaban el SDK de LumiApps de Play Store en febrero de 2024 y actualizó Google Play Protect para que detectara las bibliotecas de LumiApps en las aplicaciones. Mientras tanto, algunas aplicaciones eliminadas han reaparecido en Play Store, posiblemente porque los desarrolladores eliminaron el SDK de LumiaApps.

Para protegerse, los usuarios de cualquiera de las aplicaciones mencionadas deberían eliminarlas de sus dispositivos. Además, usar aplicaciones VPN de pago puede ser más seguro que los servicios gratuitos.

(Según Bleepingcomputer)